首页 > 舞弊新闻 >

摩根士丹利因2016年数据泄露被罚款6000万美元

2020-10-12

640.webp.jpg


美国货币监理署(The Office of the Comptroller of the Currency)周五对摩根士丹利银行(Morgan Stanley Bank,N.a.)和摩根士丹利私人银行(Morgan Stanley Private Bank,N.a.)处以6000万美元的民事罚款,原因是2016年美国两家财富管理业务数据中心发生数据泄露。摩根士丹利(morganstanley)卷入了一场集体诉讼,这两起数据泄露分别涉及丢失设备,导致客户的个人身份信息(包括社保和账号)暴露给第三方。


此案由一名退休账户客户提起,并于8月底提交给美国纽约南区地方法院,涉及未经授权向不明第三方披露客户身份信息,而不是第三方破坏计算机系统。货币监理署表示,摩根士丹利未能对2016年商业数据中心的停用进行适当监督。货币监理署还发现,摩根士丹利未能:有效评估或解决与硬件停用相关的风险;充分评估将停用工程分包出去的风险,包括在选择供应商和监测其业绩方面进行充分的尽职调查;并保持存储在停用硬件设备上的客户数据的适当库存。


货币监理署表示,2019年,银行在停用其他同样存储客户数据的网络设备时,也遇到了类似的供应商管理控制缺陷。摩根士丹利的一位发言人周五在一份声明中说:“正如我们之前在7月份披露的那样,我们一直在监控情况,我们不认为我们的客户的任何信息被访问或滥用。此外,我们已经建立了增强的安全程序,包括持续的欺诈监控,并将继续加强我们为保护客户信息而制定的控制措施。保护客户信息至关重要。”


文章来源:数据法盟